• 首页
  • 狐文
  • 狐图
  • About
狐窝
OvO
  1. 首页
  2. 未分类
  3. 正文

CHROME:无效的自签名SSL证书

2020年09月08日 28点热度 0人点赞 0条评论
from--http://www.dovov.com/chromessl.html

“主题备用名称缺失”

最近,Chrome已经停止使用我自己签署的SSL证书,并认为他们不安全。 当我查看DevTools | Security中的证书时 DevTools | Security标签,我可以看到它说

使用者备用名称丢失本网站的证书不包含包含域名或IP地址的主题备用名称扩展名。

证书错误网站的证书链有问题(net :: ERR_CERT_COMMON_NAME_INVALID)。

我该如何解决这个问题?

  • Google网页字体在Windows上的Chrome中呈现波涛汹涌
  • CSS边框半径不会裁剪Webkit上的图像
  • 在Chrome 55中,不要为HTML 5video显示“下载”button
  • 如何让ASP.NET Web API使用Chrome返回JSON而不是XML?
  • 如何为您的网站添加谷歌浏览器多function框search支持?

为了解决这个问题,你需要提供一个额外的参数来openssl当你创build证书,基本上

-sha256 -extfile v3.ext

其中v3.ext是一个像这样的文件, %%DOMAIN%%replace为您用作Common Name的相同Common Name 。 更多信息在这里和这里 。 请注意,通常您需要将Common Name和%%DOMAIN%%设置为您要为其生成证书的域。 所以,如果这是www.mysupersite.com ,那么你会用这两个。

v3.ext

authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = %%DOMAIN%%

注意:解决此问题的脚本以及创build用于Chrome,Safari和Java客户端的完全可信的ssl证书可以在此处find

另一个注意事项 :如果您正在尝试执行的操作是在查看自签名证书时停止浏览器抛出错误,则可以通过使用特殊命令行选项启动浏览器来忽略所有站点的所有SSL错误, 如此处所述在超级用户

我创build了一个bash脚本 ,以便于生成在Chrome中有效的自签名TLS证书。

self-signed-tls bash脚本

安装证书后,请确保重新启动chrome( chrome://restart )。 testing的Chrome 61.x ,它仍然工作正常。

我只是使用-subj参数添加机器的ip地址。 所以只用一个命令解决。

sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -sha256 -subj '/CN=my-domain.com/subjectAltName=DNS.1=192.168.0.222/' -keyout my-domain.key -out my-domain.crt

您可以添加其他属性,如C,ST,L,O,OU,emailAddress来生成证书而不会提示。

我能够通过更改v3.ext文件的DNS.1值来摆脱(net :: ERR_CERT_AUTHORITY_INVALID)

[alt_names] DNS.1 = domainname.com

用您自己的域名更改domainname.com。

标签: chrome 备用 证书
最后更新:2020年09月08日

OvO

狐狸

点赞
< 上一篇
下一篇 >
最新 热点 随机
最新 热点 随机
钛备份或小米系统备份功能备份出来的APK无法正常还原 BBR安装启用 安装docker mitmproxy 调试方法 Android SDK 版本选择 Perdition Mail代理服务器配置 HAProxy SSL代理 Openssl 中间人SSL代理 Stunnel SSL to SSL代理 NGINX反代IMAP配置 各种设备User Agent Torrent下载工具推荐 用 rar2john+hashcat 破解 RAR 文件密码 2020最好的Linux发行版 关闭新版chrome工具栏上拼图图标 Office 下载、安装、激活,有它就够了! Android 非官方的发行版 openwrt添加autoconf-archive
NGINX反代IMAP配置Stunnel SSL to SSL代理Openssl 中间人SSL代理HAProxy SSL代理Perdition Mail代理服务器配置Android SDK 版本选择mitmproxy 调试方法安装dockerBBR安装启用钛备份或小米系统备份功能备份出来的APK无法正常还原
Linux 中如何启用和禁用网卡 如何生成HTTPS证书 MSYS2使用教程 LinuxMint18安装中文输入法 IntelliJ IDEA创建SpringMVC+Maven项目 查看哪些ip破解你ssh密码以及次数 Java 企业级开发项目框架 Caddy V2 如何代理 websocket (websocket + tls) Android使用adb获得当前应用 activity堆栈信息 Selenium WebDriver之JavaScript - 布瓜 Python生成windows可执行的exe文件 Debian sid基本配置(从stable/testing升级) 在 Win10 上安装重复数据删除 如何构建一个中型的 web 应用(全栈技术) 超微主板风扇频繁切换转速 Linux下查看SSD4K对齐EXT4分区开启Trim及验证的方法 Git remote 修改源 Sqlite大批量导入数据提高效率的几种方式
标签聚合
安装 chrome https ssl docker 网卡 镜像 路由 yum blog git 下载 linux e 密码 chromium

COPYRIGHT © 2020 狐窝. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS